Azure AD Connect kullanılırken nesne silme işlemleri Microsoft Entra ID eşitlenmez

  • Makale

Özgün ürün sürümü: Cloud Services (Web rolleri/Çalışan rolleri), Microsoft Entra ID, Microsoft Intune, Azure Backup Office 365 Kimlik Yönetimi
Özgün KB numarası: 2709902

Belirtiler

Aşağıdaki senaryoyu inceleyin:

  • şirket içi Active Directory bir nesneniz var.
  • Dizin eşitleme, Active Directory nesnesini Microsoft Entra ID eşitlemek için kullanılır. Bağlantılı bir nesne oluşturur.
  • şirket içi Active Directory nesnesini silersiniz.

Bu senaryoda, bağlı nesne Microsoft Entra ID kaldırılmaz.

Neden

Aşağıdaki koşullardan biri doğruysa bu sorun oluşabilir:

  • Dizin eşitlemesi henüz gerçekleşmedi.
  • Dizin eşitlemesi beklenmedik bir şekilde belirli bir bulut nesnesini silemedi ve yalnız bırakılmış bir Microsoft Entra nesnesiyle sonuçlandı.

Çözüm

Bu sorunu gidermek için aşağıdaki adımları izleyin:

  1. PowerShell için ADSyncTools modülünün yüklü olduğundan emin olun. Daha fazla bilgi için bkz. Microsoft Entra Connect: ADSyncTools PowerShell Başvurusu.

  2. Dizin eşitlemesini zorlamak için aşağıdaki ADSync komutunu çalıştırın:

    Start-ADSyncSyncCycle -PolicyType Initial

  3. Eşitleme düzgün çalışıyorsa ancak Active Directory nesne silme işlemi Microsoft Entra ID yayılmamışsa, yalnız bırakılmış nesneyi el ile kaldırın. Bunu yapmak için Windows PowerShell için Azure Active Directory modülünde aşağıdaki cmdlet'lerden birini kullanın:

    Remove-MsolContact

    Remove-MsolGroup

    Remove-MsolUser

    Not

    Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.

    Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.

    Örneğin, başlangıçta dizin eşitlemesi kullanılarak oluşturulan yalnız bırakılmış kullanıcı kimliğini john.smith@contoso.com el ile kaldırmak için aşağıdaki cmdlet'i çalıştırırsınız:

    Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com

Yardım için bize ulaşın

Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.